Filtrage IP sous Linux - Netfilter
|
Filtrage IP sous Linux - Netfilter
|
Pour que le filtrage soit en place à chaque démarrage, il est nécessaire de charger les modules à chaque 'boot', puis de lancer les règles de filtrage/masquage.
# cd /etc/init.d # cat filtres.sh #!/bin/sh # modprobe=/sbin/modprobe iptables=/sbin/iptables # $modprobe iptables || exit 1 $modprobe ipt_state || exit 1 $modprobe ipt_tcp || exit 1 $modprobe ipt_udp || exit 1 $modprobe ipt_LOG || exit 1 $modprobe ipt_defrag || exit 1 $modprobe ip_conntrack || exit 1 $modprobe ip_conntrack_ftp || exit 1 $modprobe ip_nat || exit 1 $modprobe ip_nat_ftp || exit 1 # $iptables -F $iptables -P INPUT DROP $iptables -P OUTPUT DROP $iptables -P FORWARD DROP # [... règles de filtrage ...] # # ln -s /etc/init.d/filtres.sh /etc/rc2.d/S10filtres(Le lien lançant les filtres dépend des distributions de Linux)
|
Filtrage IP sous Linux - Netfilter
|
® © Hervé Schauer Consultants 2000 -
4 bis, rue de la gare -
92300 Levallois-Perret